跨域脚本标签适用于 FF 和 Chrome，但不适用于 IE

发布于 2024-09-15 10:38:05 字数 791 浏览 8 评论 0原文

我们提供了一个 HTML 片段，我们的客户可以将其嵌入到他们的网站上以回调我们的 API。此 HTML 是一个简单的表单和托管在我们服务器上的 Javascript 文件。

这是客户端在其网站 (clientsite.com) 上托管的内容：

<script type="text/javascript" src="http://mysite.com/webcallback/callback_script.js"></script> 
<form onsubmit="makeCallback();return false;">
<input id="myInput" type="text" />
<input type="submit" value="Go" />
</form>

调用 makeCallback 时，mysite.com 上托管的脚本执行以下操作：

var xhr = new XMLHttpRequest();
xhr.open("GET", "http://mysite.com/api/callback.php");
xhr.send();

请注意，脚本的域和 XHR 请求的域是相同的，但是托管表单和脚本标记的 HTML 位于 clientsite.com 上。

这在 FF 和 Chrome 中工作正常，但在 IE 中我收到访问被拒绝错误。我想这与同源策略有关，但我试图理解为什么这在 FF 和 Chrome 中有效，但在 IE 中无效。有什么办法让它在 IE 中运行吗？

谢谢

原文

We are providing a snippit of HTML that our client can embed on their website to make a callback to our API. This HTML is a simple form and a Javascript file hosted on our server.

This is what the client hosts on their website (clientsite.com):

<script type="text/javascript" src="http://mysite.com/webcallback/callback_script.js"></script> 
<form onsubmit="makeCallback();return false;">
<input id="myInput" type="text" />
<input type="submit" value="Go" />
</form>

When makeCallback is called, the script hosted on mysite.com does the following:

var xhr = new XMLHttpRequest();
xhr.open("GET", "http://mysite.com/api/callback.php");
xhr.send();

Notice that the domain of the script and the domain of the XHR request are the same, but the HTML which hosts the form and the script tag is on clientsite.com.

This works fine in FF and Chrome, but in IE I am getting an access denied error. I imagine it has something to do with the same-origin-policy but I am trying to understand why this works in FF and Chrome but not IE. Is there any way to get it to work in IE?

Thanks

分享到QQ

分享到微博